La rápida propagación del coronavirus (COVID – 19) ha puesto de relieve los riesgos en muchos niveles, desde la seguridad y productividad de los empleados y las debilidades de la cadena de suministros hasta el grado en que las economías modernas son globalmente interdependientes. Desde una perspectiva de auditoría interna, ofrece desafíos y oportunidades para demostrar el valor que el aseguramiento independiente puede proporcionar en la gestión de crisis.
Por desgracia, el coronavirus también ha lanzado un golpe a las labores para la Conferencia anual del liderazgo de Auditoría (General Audit Management, GAM, por sus siglas en inglés). Como muchos de ustedes saben, hemos cancelado la reunión planeada para esta semana en Las Vegas, pero también estamos avanzando con una conferencia virtual mejorada con transmisión en vivo a partir del Lunes.
La cancelación de eventos presenciales ha interrumpido la tradicional presentación del informe anual Pulso de la Auditoría Interna, pero eso ciertamente no disminuye la importancia de este informe. Como a menudo es el caso con estos informes norteamericanos, los hallazgos de este año incluyen buenas noticias y algunas noticias preocupantes para la profesión.
En cuanto a las buenas noticias, muchas funciones de auditoría interna continúan experimentando un crecimiento tanto en su presupuesto como en la dotación de personal. Considerando que las funciones de auditoría interna en el 90 por ciento de las empresas que cotizan en bolsa (y 84 por ciento del total) reporta funcionalmente a su comité de auditoría, la Junta, o equivalente, el crecimiento de los recursos probablemente indica que se están cumpliendo las expectativas de la Junta.
El informe de este año también refleja una creciente diversidad (tanto generacional como de género) en el liderazgo de auditoría interna. Más sobre eso más tarde.
Pero el informe destaca nubes siniestras en el horizonte, cuestiones que podrían presagiar desafíos para nuestra profesión.
Uno de los hallazgos más alarmantes en el Pulso de Auditoría Interna de América del Norte 2020 es que los planes de auditoría de muchas organizaciones no consideran los riesgos clave. Los datos, basados en las respuestas de 630 ejecutivos de auditoría interna, pintan una imagen preocupante de las organizaciones que no asignan sus recursos de auditoría a cuestiones tan importantes como la ciberseguridad, TI y las relaciones con terceras partes.
Considera esto:
- En general, cerca de un tercio (32%) de los encuestados del Pulso no planean dedicar ningún recurso de auditoría a la seguridad cibernética. Esto es especialmente preocupante para las funciones de auditoría del sector público, en las cuales 54% reporta que no hay planes para auditorías de seguridad cibernética.
- Las funciones más pequeñas luchan especialmente para incluir la cibernética. Solo la mitad de las funciones con menos de cuatro empleados planean abordar la cibernética en el próximo año. El porcentaje alcanza el 83% para funciones con más de 50 empleados.
- No se planean recursos de auditoría para riesgos de TI del 31% de los encuestados.
- 52% no planean abordar riesgos de terceras partes en sus planes de auditoría.
- A pesar del creciente interés en los temas de sostenibilidad, especialmente entre los accionistas, 9 de 10 funciones de auditoría tampoco tienen planes para auditar este riesgo.
La relevancia de estos hallazgos se vuelve más clara cuando consideramos la tendencia de datos adicionales en el Pulso de este año. Por primera vez, el informe ofrece comparaciones de tendencias de riesgo — cómo los encuestados calificaron la relevancia del riesgo en 13 riesgos clave — en comparación con el porcentaje de planes de auditoría dedicados a esos riesgos. Cuando se presentan uno al lado del otro, los datos de tendencias de cuatro años son sorprendentes. El informe Pulso da el paso adicional de segregar esas comparaciones para cinco tipos de organización: Compañías que cotizan en bolsa, compañías de propiedad privada, sector público, compañías sin fines de lucro y servicios financieros.
El Pulso también ofrece un vistazo a la madurez de la función de auditoría y cómo está cambiando el rostro del liderazgo de la profesión.
Se pidió a los encuestados que calificaran la madurez de sus funciones de auditoría según las descripciones del Modelo de Ambición de auditoría interna, desarrollado por IIA- Países Bajos. La noticia alentadora es que 8 de cada 10 calificaron sus funciones en niveles que respaldan la gestión estratégica de riesgos, la planificación a largo plazo y la mejora continua. Sin embargo, 2 de 10 calificaron sus funciones a niveles que están por debajo de la integración en la organización y conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.
Un perfil demográfico de los directores ejecutivos de auditoría (DEA), por su parte, se encuentra un cambio generacional, con miembros de la Generación X (39 a 54 años) representan ahora más de la mitad (54%) de los encuestados. Los Baby Boomers (de 55 a 73 años) representan el 36%, y los Millennials (de 23 a 38 años) representan el 10%.
El número de mujeres en el liderazgo de la auditoría interna está creciendo, ahora representa el 40% de todos los encuestados. Los cuatro años de tendencia de datos muestran es un 7% de aumento general en el porcentaje de mujeres DEA. El mayor aumento fue del 11% entre las empresas que cotizan en bolsa, donde las mujeres ahora representan el 32% de los DEA. Sin embargo, ese tipo de organización aún está detrás de todas los demás y las mujeres representan la mayoría (52%) de los DEA en sólo un tipo de organización – el sector público. Eso es un aumento del 9% desde 2017.
Además de las tendencias de riesgo y el plan de auditoría, Pulso también contiene parámetros importantes sobre la dotación de personal, las prácticas de contratación, y las líneas de reporte.
Si bien el informe anual refleja los datos recopilados de los DEA en América del Norte, creo que contiene información valiosa que todos los DEA deben considerar. Animo a todos mis lectores a descargar una copia.
Como siempre, espero sus comentarios.
Sobre el autor:
Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.
